Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Artem 'Zazoobr' Ignatjev             2:5095/20.2    28 Jul 2003  21:08:35
 To : All
 Subject : Re: MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?=
 -------------------------------------------------------------------------------- 
 
 .MSGID: 2:5095/20.2@fidonet f815b77c
 .REPLY: univ.kiev.ua e39038df
 .RFC-Path: memphis.mephi.ru!not-for-mail
 .RFC-Message-ID: <bg3la1$2aq1$1@memphis.mephi.ru>
 .RFC-References: <bflqee$133m$1@ns.dpm.ukrtelecom.ua>
 <bfm1tf$2rpv$1@ddt.demos.su> <bfm32v$19ii$1@ns.dpm.ukrtelecom.ua>
 <bfocun$vkq$2@news.gamma.ru> <bfp1ns$1mn3$1@ddt.demos.su>
 <bfstob$ids$2@news.gamma.ru> <20030726094628.GD54115@univ.kiev.ua> <bfvl08$
 .RFC-NNTP-Posting-Host: ppp8-160.pppoe.mtu-net.ru
 .RFC-X-Trace: memphis.mephi.ru 1059412097 76609 81.195.8.160 (28 Jul 2003
 17:08:17 GMT)
 .RFC-X-Complaints-To: usenet@memphis.mephi.ru
 .RFC-NNTP-Posting-Date: Mon, 28 Jul 2003 17:08:17 +0000 (UTC)
 .RFC-X-Accept-Language: en-us, en
 r7b$1@news.gamma.ru> <20030728081511.GE99686@univ.kiev.ua>
 <bg36ev$abk$1@hq.uku.com.ru> <20030728153312.GQ99686@univ.kiev.ua>
 From: Artem 'Zazoobr' Ignatjev <timon@memphis.mephi.ru>
 Subject: Re: MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?=
  =?KOI8-R?Q?=CE=CF=D3=D4=D8!?=
 
 Mykola Dzham wrote:
 
 > От блин, а самому найти в инете?
 > Действующие лица: сервер, клиент, хакер.
 > 1. Хакер убеждает клиента что сервер.ip <=> хакер.mac
 > 2. Хакер убеждает сервера что клиент.ip <=> хакер.mac
 > После этих действий все пакеты между клиентом и сервером идут через хакера.
 > 3. Ловим попытку клиента соединиться с сервером по ssh и подсовываем клиенту
 > свой публичный ключ.
 > В результате устанавливается ssh сессия с хакером а не с сервером.
 > 4. хакер устанавливает ssh сессию с сервером.
 > 5. Теперь все, что передает клиент (включая логин и пароль), хакер получает
 > расшифрованым
 > и передает дальше на сервер.
 > 
 
 А как насчет шага 2а: Хакер убеждает клиента, что тот ключ, который у 
 него уже полгода как в .ssh/known_hosts лежит и нареканий не вызывает, 
 нефига не тот, которому он верит, а верит клиент именно тому, который 
 он, хакер, клиенту рассказывает?
 
 А если клиент - единственный человек, который может что с сервером сделать?
 
 --- Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.1) Gecko/20030104
  * Origin: Phisycs-Mathematics Liceum 1511, Msk (2:5095/20.2@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: MAC =?KOI8-R?Q?=C1=C4=D2=C5=D3_=C9_=C2=C5=DA=CF=D0=C1=D3?=   Artem \'Zazoobr\' Ignatjev   28 Jul 2003 21:08:35 
Архивное /ru.unix.bsd/1265031649.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional